Como Configurar Jump Rules no Firewall do Mikrotik: Passo a Passo
As Jump Rules no firewall do Mikrotik são regras que redirecionam pacotes para cadeias específicas. Elas ajudam a organizar e otimizar as configurações do firewall, tornando o processamento de pacotes mais eficiente, especialmente em redes complexas com muitas regras.
Passo a Passo para Configurar Jump Rules no Mikrotik
1. Acesse o Mikrotik
- Conecte-se ao roteador via WinBox, SSH, ou interface Web.
2. Crie uma Nova Cadeia no Firewall
- Adicione uma cadeia personalizada que será usada como destino das Jump Rules:
/ip firewall filter add chain=MinhaCadeia action=accept comment="Cadeia personalizada para regras específicas"
3. Configure a Jump Rule
- Adicione uma regra na cadeia principal para redirecionar pacotes à cadeia personalizada:
/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=jump jump-target=MinhaCadeia comment="Enviar tráfego HTTP para MinhaCadeia"
4. Adicione Regras na Cadeia Personalizada
- Dentro da cadeia personalizada, configure regras específicas para o tráfego redirecionado:
/ip firewall filter add chain=MinhaCadeia src-address=192.168.1.0/24 action=accept comment="Permitir HTTP para a LAN" /ip firewall filter add chain=MinhaCadeia action=drop comment="Bloquear o restante do tráfego HTTP"
5. Monitore o Fluxo de Pacotes
- Verifique se os pacotes estão sendo processados corretamente pelas Jump Rules e pelas regras na cadeia personalizada:
/ip firewall filter print stats
6. Ajuste Prioridades no Firewall (se necessário)
- Organize a ordem das regras para evitar conflitos, garantindo que a Jump Rule seja processada antes das demais:
/ip firewall filter move 0
7. Teste a Configuração
- Simule acessos e monitore os logs para confirmar que os pacotes estão seguindo as regras configuradas:
/log print where message~"firewall"